एक पाठक ने हाल ही में हमें मैक ओएस एक्स पर ऐप्पल की एन्क्रिप्शन स्कीम, फ़ाइल वॉल्ट के बारे में पूछने के लिए ईमेल किया। उसे यकीन नहीं था कि उसने क्या किया, या अगर उसे अपने नए मैकबुक पर इसे सक्षम करना चाहिए। यह फीचर किसी नए माध्यम से नहीं, बल्कि हाल ही में जारी हुए OS X Mavericks और Apple प्लेटफॉर्म पर नए उपयोगकर्ताओं की लगातार बढ़ती संख्या ने FileVault पर नए सिरे से गौर किया। तो, वास्तव में FileVault क्या है?
मूल FileVault
सबसे पहले, यह स्पष्ट करना महत्वपूर्ण है कि OS X Lion के बाद से वर्तमान में उपयोग किए जाने वाले FileVault का संस्करण FileVault 2 है , जो Apple द्वारा "लिगेसी फाइलवॉल्ट" नामक मूल FileVault से महत्वपूर्ण परिवर्तन का प्रतिनिधित्व करता है। लेकिन इससे पहले कि हम FileVault 2 की व्याख्या करें, चलो इसके पूर्ववर्ती के बारे में बात करते हैं।
फ़ाइलवॉल्ट को पहली बार 2003 में मैक ओएस एक्स 10.3 पैंथर के हिस्से के रूप में एक उपयोगकर्ता के डेटा की सुरक्षा के लिए ऑन-द-फ्लाई एन्क्रिप्शन योजना के रूप में पेश किया गया था। एक बार सक्षम होने के बाद, एक उपयोगकर्ता का डेटा एक विरल डिस्क छवि के भीतर ऑपरेटिंग सिस्टम द्वारा एन्क्रिप्ट किया गया था (बाद में ऑपरेटिंग सिस्टम ने अधिक कुशल विरल बंडल डिस्क छवियों का उपयोग किया)। जब उपयोगकर्ता का खाता पासवर्ड मैक में लॉग इन करते समय फ़ाइल वॉल्ट एन्क्रिप्शन को अनलॉक कर सकता है, तो उपयोगकर्ता को उपयोगकर्ता खाता पासवर्ड खो जाने की स्थिति में "मास्टर पासवर्ड" बनाने की भी आवश्यकता होगी। लॉग-इन करते समय, लिगेसी फाइल वॉल्ट डिक्रिप्ट करेगा और उपयोगकर्ता को फिर से एन्क्रिप्ट करना होगा क्योंकि उपयोगकर्ता को इसकी आवश्यकता थी।
जबकि निश्चित रूप से आवश्यक नहीं है, फ़ाइल वॉल्ट का लाभ यह था कि उपयोगकर्ता डेटा को अनधिकृत उपयोगकर्ताओं या चोरों से संरक्षित किया गया था जिनके पास आवश्यक पासवर्ड की कमी थी। यदि आपका मैक चोरी हो गया था, उदाहरण के लिए, फ़ाइलवॉल-एन्क्रिप्टेड डेटा एक चोर के लिए उपयोग करना बहुत मुश्किल होगा। जबकि सामान्य परिस्थितियों में कम तकनीकी रूप से जानकार चोरों को एक उपयोगकर्ता खाता पासवर्ड द्वारा विफल किया जा सकता है, जो किसी भी अनुभव के साथ आसानी से मैक की हार्ड ड्राइव को खींचने में सक्षम होंगे, इसे दूसरी प्रणाली से जोड़ेंगे, और ड्राइव के डेटा पर अनफ़िट किए गए एक्सेस का आनंद लेंगे। लेकिन अगर उपयोगकर्ता का डेटा एन्क्रिप्ट किया गया था, तो यह आमतौर पर बिना फाइलवॉल्ट पासवर्ड के सुरक्षित रहेगा।
लेकिन लिगेसी फाइल वॉल्ट के साथ कई मुद्दे थे। सबसे पहले, यह केवल उपयोगकर्ता के होम फ़ोल्डर को एन्क्रिप्ट करता है। जबकि अधिकांश उपयोगकर्ता अपने सभी महत्वपूर्ण डेटा को अपने होम फ़ोल्डर के अंदर बनाए रखते हैं, कुछ में मैक के सिस्टम ड्राइव में बिखरी हुई फाइलें हो सकती हैं, अनजाने में या नहीं। होम फ़ोल्डर के बाहर की ये फाइलें, जिसमें मैक पर अन्य उपयोगकर्ता खाते भी शामिल हैं, जिन्होंने फ़ाइल वॉल्ट को सक्षम नहीं किया है, चोरी या अन्य अनधिकृत पहुंच की स्थिति में पूरी तरह से असुरक्षित होगा।
FileVault के पहले कार्यान्वयन द्वारा उपयोग किए जाने वाले एन्क्रिप्शन विधि के साथ भी समस्याएं थीं। इस योजना का उपयोग सिफर-ब्लॉक चाइनिंग, या CBC, एन्क्रिप्शन के तरीकों से किया गया है, जो मूल के FileVault के जीवन काल के अंत तक, अनुभवी हैकर्स द्वारा मज़बूती से क्रैक किया जा सकता है। इसके अलावा, एक अधिक उपयोगकर्ता-केंद्रित परिप्रेक्ष्य से, जिस तरह से फ़ाइलवॉल्ट ने केवल उपयोगकर्ता होम फ़ोल्डर के एन्क्रिप्शन को संभाला और फ़ाइल साझाकरण और स्वचालित बैकअप जैसे कार्यों के साथ समस्या और झुंझलाहट पैदा की।
कोई गलती न करें, लिगेसी फाइलवॉल्ट ने अधिकांश उपयोगकर्ताओं के लिए अपेक्षाकृत अच्छी सुरक्षा की पेशकश की, और निश्चित रूप से कुछ भी नहीं से बेहतर था जब यह व्यक्तिगत या व्यावसायिक प्रकृति के महत्वपूर्ण डेटा की रक्षा करने के लिए आया था। लेकिन सुधार के लिए निश्चित रूप से जगह थी और जैसा कि अपने उपभोक्ता उत्पादों के साथ ऐसा होता है, Apple ने फाइलफॉल्ट के अगले संस्करण के लिए चीजों को महत्वपूर्ण रूप से बदलने का फैसला किया।
पेज 2 पर जारी है।
